포럼
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
[해결] XE 개발자님들.. 보안에 신경써주세요
2011.08.14 13:37
예전에
http://xe.xpressengine.net/?mid=issuetracker&document_srl=19458949
이슈 올렸던 부푸러입니다.
저 같은경우 검색시 훤히 내용이 다나오는데 어떻게 된건가요..
글을 비밀글로 쓴게아니고, 게시판 설정자체의 권한설정에 읽기권한이 없는건데 (기본회원들한태는 없고 특정그룹만 있게합니다.)
사이트 일부를 권한조정해서 임원게시판으로사용중입니다. 단어하나만 쳐도 임원들이 무엇을하고있는지 훤히 다나오는데.. (권한설정은 물론 다되어있습니다. 검색시 검색에만 나타나고, 클릭하면 권한이없다고 나옵니다. 하지만 검색시 요약문보여주는것 자체가 문제가 많은듯합니다. ) 이건 큰 보안문제로 보입니다. 임원게시판에서 중요한 정보들을 공유하는데, 검색시 다 노출되다니요.. 권한이없는 게시판은 아예 제외하고 검색되었으면 좋겠습니다..
http://xe.xpressengine.net/?mid=issuetracker&document_srl=19458949
이슈 올렸던 부푸러입니다.
저 같은경우 검색시 훤히 내용이 다나오는데 어떻게 된건가요..
글을 비밀글로 쓴게아니고, 게시판 설정자체의 권한설정에 읽기권한이 없는건데 (기본회원들한태는 없고 특정그룹만 있게합니다.)
사이트 일부를 권한조정해서 임원게시판으로사용중입니다. 단어하나만 쳐도 임원들이 무엇을하고있는지 훤히 다나오는데.. (권한설정은 물론 다되어있습니다. 검색시 검색에만 나타나고, 클릭하면 권한이없다고 나옵니다. 하지만 검색시 요약문보여주는것 자체가 문제가 많은듯합니다. ) 이건 큰 보안문제로 보입니다. 임원게시판에서 중요한 정보들을 공유하는데, 검색시 다 노출되다니요.. 권한이없는 게시판은 아예 제외하고 검색되었으면 좋겠습니다..
댓글 2
-
착한악마
2011.08.14 14:42
관리자 페이지에 보시면 검색 제외시키는 부분있습니다 검색 제외대상을 선택후 소스코드를 넣의면 됩니다 있는 기느입니다 -
부푸러
2011.08.14 14:51
아 그렇군요 ㅠ 전 카페사용자라서, 통합검색에서는 안될줄알았는데 해보니까 되는군요 감사합니다!